ໃນປີ 2022ນີ້ ລາຄານ້ຳມັນເຊື້ອໄຟຢູ່ ສປປລາວ ແມ່ນມີລາຄາຂ້ອນຂ້າງສູງ ຫລື ແພງຫລາຍ ເຫັນວ່າການເຮັດວຽກທາງໄກ Work From Home ເປັນສິ່ງທີ່ຈຳເປັນ ແລະ ສະດວກສະບາຍຕໍ່ພະນັກງານຫລາຍທ່ານ, ໂດຍສະເພາະແມ່ນ ໄດ້ປະຫຍັດຄ່າໃຊ້ຈ່າຍ ແລະ ການເດີນທາງ, ໃນດ້ານຂອງການຄວບຄຸມການນຳໃຊ້ ອຸປະກອນຄອມພິວເຕີ ແລະ ລະບົບເຄືອຂ່າຍຕ່າງໆແລ້ວ ເຫັນວ່າ ມີຄວາມຫຍຸ້ງຍາກ ແລະ ເປັນສິ່ງທ້າທາຍໃນການສ້າງຄວາມປອດໄພທາງໄຊເບີຢ່າງແທ້ຈິງ, ຖ້າຂາດຈິດສຳນຶກ ກ່ຽວກັບ ວຽກງານຄວາມປອດໄພທາງໄຊເບີຂອງພະນັກງານພຽງຄົນດຽວ ກໍ່ອາດຈະເຮັດໃຫ້ມີຄວາມສ່ຽງຕໍ່ ອົງກອນ ອາດຈະນຳໄປເຖິງ ການໂຈມຕີທາງໄຊເບີເກີດຂຶ້ນ ແລະ ເສຍຫາຍຢ່າງຫຼວງຫຼາຍໃນທັນທີ.

ຈາກຄວາມສ່ຽງທີ່ອາດຈະເກີດຂຶ້ນ, ສະນັ້ນ ກົມຄວາມປອດໄພໄຊເບີ ເຫັນໄດ້ເຖິງ 10 ພຶດຕິກໍາທີ່ ອັນຕະລາຍຂອງຜູ້ໃຊ້ງານ ທີ່ອາດເຮັດໃຫ້ອົງກອນເກີດຄວາມສ່ຽງກັບການໂຈມຕີທາງໄຊເບີໂດຍບໍ່ຮູ້ໂຕ ແລະ ແນະນຳໃຫ້ຫຼີກລ້ຽງພຶດຕິກຳຕ່າງໆ ດັ່ງລຸ່ມນີ້:
- ການໃຊ້ຊອບແວເກົ່າທີ່ບໍ່ອັບເດດ
ການໃຊ້ຊອບແວທີ່ບໍ່ອັບເດດ ຫຼື ຢຸດການສະໜັບສະໜູນໄປແລ້ວ ເຮັດໃຫ້ເກີດຊ່ອງໂຫວ່ໃນລະບົບປະຕິບັດການ, ໂປຣແກຣມ ຫຼື ຊອບແວຕ່າງໆ ຊຶ່ງເປັນຊ່ອງທາງຫຼັກທີ່ຖືກນຳໄປໃຊ້ໃນການກໍ່ອາຊະຍາກຳທາງໄຊເບີໃນປັດຈຸ ບັນ. ສະນັ້ນ, ໃນການປິດຊ່ອງໂຫວ່ນັ້ນ ຄວນຕັ້ງຄ່າການອັບເດດແບບອັດຕະໂນມັດເພື່ອປ້ອງກັນເອົາໄວ້ກ່ອນ.
- ການໃຊ້ລະຫັດຜ່ານຊ້ຳໆ ຫຼື ງ່າຍຕໍ່ການຄາດເດົາ
ລະຫັດຜ່ານ ກໍ່ປຽບເໝືອນກະແຈທີ່ໃຊ້ໄຂເຂົ້າເຮືອນ ແຕ່ໃນປັດຈຸບັນນີ້ ຕ້ອງໄດ້ມີລະຫັດຜ່ານຫຼາຍຊຸດ ເພື່ອເຂົ້າໃຊ້ງານບັນຊີຕ່າງໆ. ດັ້ງນັ້ນ, ການແກ້ປັນຫາຂອງຄົນສ່ວນຫຼາຍ ຈຶ່ງເລືອກໃຊ້ລະຫັດຜ່ານໜ້ອຍລົງ ຫຼື ໃຊ້ຊ້ຳໆກັນ ສຳລັບການເຂົ້າໃຊ້ທຸກບັນຊີທີ່ມີ ລວມໄປເຖິງການຕັ້ງລະຫັດຜ່ານທີ່ຄາດເດົາງ່າຍ ເພື່ອປ້ອງກັນການຫຼົງລືມ. ຖ້າຫາກອາຊະຍາກອນທາງໄຊເບີໄດ້ລະຫັດຜ່ານໄປພຽງໜຶ່ງຊຸດ ກໍ່ໝາຍເຖິງສາມາດເຂົ້າໃຊ້ງານໄດ້ທຸກບັນຊີ ເພື່ອປ້ອງກັນເຫດການເຫຼົ່ານີ້ ຜູ້ໃຊ້ງານຄວນຕັ້ງລະຫັດຜ່ານທີ່ເຂັ້ມແຂງ, ຍາກຕໍ່ການຄາດເດົາ ແລະ ບໍ່ໃຊ້ຊ້ຳໆ ພ້ອມທັງເປີດໃຊ້ງານລະບົບຢືນຢັນຕົວຕົນສອງຂັ້ນຕອນ two-factor authentication (2FA).
- ການໃຊ້ Wi-Fi ສາທາລະນະ
“ການນຳໄຊ້ Wi-Fi ສາທາລະນະ ແບບນຳໄຊ້ຟຣີນີ້ ແມ່ນມີຄວາມສ່ຽງສູງ” ນິຍາມຂອງ Wi-Fi ສາທາລະນະ ທີ່ເປີດໃຫ້ໃຊ້ໃນສະຖານທີ່ຕ່າງໆ ອາດໃຊ້ຮ່ວມກັບເຄືອຂ່າຍຂອງແຮັກເກີ ແລະ ອາດກາຍເປັນຊ່ອງໂຫວ່ທີ່ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີເຂົ້າມາລັກຂໍ້ມູນພາຍໃນເຄື່ອງ ແລະ ຕໍ່ເນື່ອງໄປສູ່ເຄືອຂ່າຍຂອງອົງກອນໄດ້. ດັ່ງນັ້ນ, ຄວນຫຼີກລ້ຽງການໃຊ້ງານເຄືອຂ່າຍສາທາລະນະທີ່ເຮົາບໍ່ຮູ້ຈັກ ຫຼື ຖ້າຈຳເປັນຕ້ອງໃຊ້ງານ ກໍ່ບໍ່ຄວນ Log in ເຂົ້າໃຊ້ງານບັນຊີທີ່ສຳຄັນເດັດ ຂາດ.
- ຄຣິກ ຫຼື ກົດ! ກ່ອນຄິດ
Phishing ຫຼື ການຫຼອກລວງຜ່ານອີເມລ ໂດຍວິທີການຫຼອກລວງໃຫ້ກົດລິ້ງ ຫຼື ເປີດຟາຍຂໍ້ມູນທີ່ຄັດຕິດມາພ້ອມກັບມັນແວ ເປັນວິທີການທີ່ອາຊະຍາກອນທາງໄຊເບີມັກນຳມາໃຊ້ງານຫຼາຍທີ່ສຸດ ຊຶ່ງຖ້າຫາກຫຼົງເຊື່ອກັບຂໍ້ຄວາມຄຳເຊີນຕ່າງໆແລ້ວ ກໍ່ອາດຕົກເປັນເຫຍື່ອ ແລະ ຖືກລັກເອົາຂໍ້ມູນທັນທີ. ສິ່ງສຳຄັນທີ່ສຸດ ກໍ່ຄື “ຄິດ ກ່ອນ ຄຣິກ” ແລະ ກວດສອບແຫຼ່ງທີ່ມາ, ຄວາມໜ້າເຊື່ອຖື ຫຼື ອີເມລຕ່າງໆກ່ອນຈະຄຣິກ.
- ບໍ່ມີໂປຣແກຣມປ້ອງກັນໄວຣັດ ຫຼື ມັນແວ ໃນອຸປະກອນຕ່າງໆ
ຄອມພິວເຕີສ່ວນຫຼາຍ ກໍ່ມີໂປຣແກຣມປ້ອງກັນໄວຣັດຢູ່ແລ້ວ ແຕ່ວ່າໃນສ່ວນຂອງໂທລະສັບສະມາດໂຟນ ຫຼື ອຸປະກອນອື່ນນັ້ນອາດຈະບໍ່ມີ ເຮັດໃຫ້ກາຍເປັນຊ່ອງທາງໂຈມຕີທາງໄຊເບີຂອງຜູ້ບໍ່ຫວັງດີ ຊຶ່ງສາມາດເຂົ້າໄປລັກເອົາຂໍ້ມູນພາຍໃນອົງກອນໄດ້.
- ການເຂົ້າໃຊ້ງານເວັບໄຊທີ່ບໍ່ປອດໄພ
ລັກສະນະຕ່າງໆທີ່ສະແດງຢູ່ເທິງໜ້າເວັບໄຊເປັນຈຸດສັງເກດງ່າຍໆ ທີ່ບອກເຖິງຄວາມປອດໄພ ແລະ ຄວາມໜ້າເຊື່ອຖືຊອງເວັບໄຊນັ້ນໆ. ດັ່ງນັ້ນ, ກ່ອນທີ່ຈະເຂົ້າເວັບໄຊໃດ ກໍ່ຄວນສັງເກດລັກສະນະເຫຼົ່ານັ້ນກ່ອນ ຊຶ່ງເປັນສິ່ງທີ່ຄວນເຮັດ ຫລື ດຳເນີນການເປັນລຳດັບທຳອິດ.
- ການໃຊ້ຊີວິດສ່ວນຕົວປົນກັບການເຮັດວຽກ
ການເຮັດວຽກແບບ Work From Home ໄດ້ເຮັດໃຫ້ຊີວິດພະນັກງານມີຄວາມສະດວກຂຶ້ນ ແລະ ເປັນສິ່ງທີ່ເຮັດໃຫ້ການເຮັດວຽກກັບການໃຊ້ຊີວິດສ່ວນຕົວນັ້ນມາປົນກັນ ຈົນອາດມີການຫຼົງໄປນຳໃຊ້ອີເມລຂອງຫ້ອງການໄປສະໝັກເປັນສະມາຊິກເວັບໄຊ ຫຼື ສັ່ງສິນຄ້າອອນລາຍຕ່າງໆ ແລະ ເກີດເປັນຊ່ອງທາງໂຈມຕີທາງໄຊເບີ. ເນື່ອງຈາກວ່າເວັບໄຊທີ່ເຮົາເຂົ້າໃຊ້ງານຜ່ານອີເມລ ຫຼື ບັນຊີຂອງອົງກອນ ອາດເປັນເວັບໄຊທີ່ສ້າງຂຶ້ນມາໂດຍຜູ້ບໍ່ຫວັງດີ ໃນເວລານີ້ອົງກອນກໍ່ອາດຈະມີຄວາມສ່ຽງກັບການຖືກລັກຂໍ້ມູນ ຫຼື ຖືກເຈາະລະບົບເຄືອຂ່າຍໄດ້.
- ການຫຼົງໃຫ້ຂໍ້ມູນສ່ວນຕົວກັບຜູ້ບໍ່ຫວັງດີ
ການຫຼົງໃຫ້ຂໍ້ມູນສ່ວນຕົວກັບຜູ້ທີ່ບໍ່ຫວັງດີ ອາດເກີດຂຶ້ນຍ້ອນວິທີການຫຼອກລວງໃນຮູບແບບ Social Engineering ຜ່ານການນຳໃຊ້ສື່ສັງຄົມອອນລາຍໃນປັດຈຸບັນ ຊຶ່ງອາຊະຍາກອນທາງໄຊເບີມັກຈະເຂົ້າມາຂໍສະໜິດສະໜົມ ແລະ ສອບຖາມຂໍ້ມູນທຸກຢ່າງທີ່ເຂົາຕ້ອງການ ຈົນເຮັດໃຫ້ຫຼາຍຄົນຕົກເປັນເຫຍື່ອມາແລ້ວ, ວິທີການຮັບມືທີ່ດີທີ່ສຸດກໍ່ຄື ບໍ່ຄວນໃຫ້ຂໍ້ມູນສ່ວນຕົວໃດໆ ແລະ ບໍ່ຄວນຕິດຕໍ່ກັບຄົນທີ່ທ່ານບໍ່ຮຸ້ຈັກກັນ.
- ບໍ່ມີການສຳຮອງຂໍ້ມູນເກັບໄວ້
ອາຊະຍາກຳທາງໄຊເບີນັ້ນເກີດຂຶ້ນທຸກໆມື້ ແລະ ເປັນໄພຄຸກຄາມທີ່ໄດ້ສ້າງຄວາມເສຍຫາຍຢ່າງຫຼວງຫຼາຍໃຫ້ກັບອົງກອນ ເພາະເຮັດໃຫ້ເກີດການສູນເສຍ, ເສຍຫາຍ, ຖືກທຳລາຍ ຫຼື ຖືກເຂົ້າລະຫັດຂໍ້ມູນ ເປັນຕົ້ນ. ຖ້າຫາກວ່າອົງກອນມີການສຳຮອງຂໍ້ມູນໄວ້ເປັນປະຈຳ ກໍ່ອາດຈະຊ່ວຍຫຼຸດຜ່ອນຄວາມເສຍຫາຍທີ່ອາດເກີດຂຶ້ນໄດ້.
- ການເຊື່ອມຕໍ່ອຸປະກອນຕ່າງໆ ຢ່າງບໍ່ລະມັດລະວັງ
ໃນຍຸກສະໄໝທີ່ເອີ້ນວ່າ ອິນເຕີເນັດເພື່ອທຸກສິ່ງ (Internet of Things) ຫຼື IoT ນັ້ນ ທຸກອຸປະກອນເຊື່ອມຕໍ່ກັນໄດ້ແບບສະດວກ ສະບາຍ ຖ້າຫາກ ບໍ່ມີການລະມັດລະວັງທີ່ດີແລ້ວ ອຸປະກອນເຫຼົ່ານັ້ນ ອາດກາຍເປັນຊ່ອງທາງສຳຄັນທີ່ເຮັດໃຫ້ຜູ້ບໍ່ຫວັງດີເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວ ຫຼື ຂໍ້ມູນຂອງອົງກອນໄດ້.
ໃນການປ້ອງກັນບັນຫາດັ່ງກ່າວ ຄວນຕັ້ງລະຫັດຜ່ານໃຫ້ກັບອຸປະກອນທີ່ຊື້ມາໃໝ່ທຸກຄັ້ງ, ບໍ່ຄວນໃຊ້ລະຫັດຜ່ານທີ່ຕັ້ງມາໂດຍບໍລິສັດຜູ້ຜະລິດ (Default Password) ແລະ ກວດສອບຄວາມໜ້າເຊື່ອຖືຂອງຜູ້ໃຫ້ບໍລິການຕ່າງໆທຸກຄັ້ງກ່ອນພິຈາລະນາເລືອກໃຊ້.
ນີ້ກໍ່ແມ່ນ 10 ພຶດຕິກໍາ ທີ່ອາດເຮັດໃຫ້ອົງກອນສ່ຽງຕໍ່ການຖືກໂຈມຕີທາງໄຊເບີ ແລະ ເຮົາເອງກໍ່ຄວນຫຼີກລ້ຽງການກະທຳຂ້າງເທິງທີ່ກ່າວມານີ້ ເພື່ອຈະບໍ່ກາຍເປັນຕົ້ນເຫດທີ່ເຮັດໃຫ້ອົງກອນຂອງຕົວເອງຕ້ອງຕົກເປັນເຫຍື່ອຂອງອາຊະຍາກຳທາງໄຊເບີໃນອານາຄົດ.
ຂໍ້ມູນອ້າງອີງ:
